Практическая работа построение частной модели угроз безопасности персональных данных при их обработке в информационной системе

Название	Практическая работа построение частной модели угроз безопасности персональных данных при их обработке в информационной системе
Дата	05.12.2022
Размер	396.45 Kb.
Формат файла
Имя файла	POSTROENIE-CHASTNOJ-MODELI-UGROZ-BEZOPASNOSTI-PERSONALNYH-DANNYH.docx
Тип	Практическая работа #829949
страница	4 из 4

1 2 3 4

нарушителем категории Кn

По итогам оценки уровня исходной защищенности (Y₁ ) и вероятности реализации угрозы (Y₂ ), рассчитывается коэффициент реализуемости угрозы (Y) и определяется возможность реализации угрозы (Таблица 9). Коэффициент реализуемости угрозы рассчитывается по формуле: Y = (Y₁+Y₂)/20.

Таблица 9 Коэффициент реализуемости угрозы

	Коэффициент	Возможность
Угроза безопасности ПДн	реализуемости	реализации
	угрозы (Y)	угрозы

1.1. Оценка опасности угроз ИСПДн

Оценка опасности производится на основе опроса специалистов по защите информации и определяется вербальным показателем опасности, который имеет

значения:

низкая опасность – …………………………;
средняя опасность – ……………………….;
высокая опасность – ………………………..
101

Оценка опасности с учетом приведенных критерием представлена в таблице 10.

Таблица 10 Оценка опасности

Угроза безопасности ПДн	Опасность угроз

1.2. Перечень актуальных УБПДн в ИСПДн
Правила, отнесения угроз к актуальным приведены в Таблице 11.

Таблица 11 Актуальность угроз

Возможность		Показатель опасности угрозы
реализации угрозы
реализации угрозы	Низкая	Средняя	Высокая

Низкая	Неактуальная	неактуальная	актуальная

Средняя	Неактуальная	актуальная	актуальная

Высокая	актуальная	актуальная	актуальная

Очень высокая	актуальная	актуальная	актуальная

В соответствии с правилами отнесения угроз безопасности к актуальным, для ИСПДн существуют следующие актуальные угрозы.

Таблица 12 Актуальные угрозы ИСПДн

Угроза безопасности ПДн

Опасность угроз

102

Таким образом, актуальными угрозами безопасности ПДн в ИСПДн являются:

Заключение

настоящем документе проведена классификация УБПДн в ИСПДн, дано общее описание УБПДн и построена Модель угроз. В соответствии с требованиями методических документов ФСТЭК России, выявлены актуальные угрозы безопасности ПДн в ИСПДн, на основе которых в дальнейшем должны быть разработаны Требования по обеспечению безопасности ПДн в ИСПДн.

Построенная Модель угроз безопасности ПДн в ИСПДн применима к существующему состоянию ИСПДн при условии соблюдения основных (базовых) исходных данных:

технические средства ИСПДн находятся в пределах контролируемой

зоны;

ИСПДн физически отделена от сетей общего пользования;

отсутствует возможность неконтролируемого пребывания посторонних лиц в служебных помещениях ИСПДн и др.

случае несоблюдения и/или изменения вышеуказанных условий Модель угроз безопасности ПДн в ИСПДн должна быть подвергнута пересмотру.

Информационные источники:

Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных. ФСТЭК России.

103

Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных. ФСТЭК России.

Методические рекомендации по технической защите информации, составляющей коммерческую тайну. ФСТЭК России.

Приказ ФСТЭК России от 18 февраля 2013 г. № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»

1 2 3 4